13
2023
09

上网行为管理如何禁止一台电脑访问外网?

用WSG上网行为管理很容易就可以屏蔽一台网络终端访问外网,本文中,我将演示如何用WSG上网行为管理来配置策略禁止一台电脑访问外网。

1. 在应用过滤中新增策略

在“模块”-“行为管理”-“应用过滤”中新增策略,选择“增加一个全新的配置”。

202309131694586648138096.png

05
2023
09

公司网络怎样实现只能上微信,其他网站全部不允许访问。

公司办公网,想要实现电脑可以登陆微信,但其他网站均不允许打开。目的是允许办公人员在电脑上使用微信,但是不允许他们浏览网页和其他与网络有关的内容。这样的需求,我们可以通过在局域网内网桥部署一台WSG上网管理软件来实现,网络结构如下:

Ros guide bridge.png

14
2019
10

上网行为管理如何禁止teamviewer?

日前,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。也就是说,APT41已经攻破TeamViewer公司的所有防护体,并取得有相关数据权限,危险等级非常高。在teamviewer官方提供解决方案和发布相关补丁之前,我们建议用户暂停teamviewer软件的使用,避免造成不必要的损失。

以下是teamviewer通讯方式介绍,以及如何用WSG上网行为管理来禁止teamviewer。

1. teamviewer通讯方式

  1. teamviewer在启动时,首先会连接teamviewer官网(http和https方式都有),来获取ID和路由信息。如果直接连接不了,teamviewer还会获取本机的代理配置,尝试通过代理服务器去连接。

  2. teamviewer后续的点对点远程控制,大部分通过的端口是tcp 5938。也存在其他动态端口的通讯数据。

10
2019
10

WSG上网行为管理如何只允许微信等指定应用,同时屏蔽所有其他内容?

有些公司为了安全需要,只允许使用微信等指定软件,同时屏蔽所有的其他网站和软件。这样的管理需求,必须要用专业的上网行为管理产品才可以实现。以我司的WSG上网行为管理为例,只需要两条行为管理规则,即可实现该功能。配置的思路是“应用过滤屏蔽所有+例外设置开通部分应用”这两者结合的方式。下面是具体配置的步骤介绍:

1. 先在应用过滤里面屏蔽所有

如图,应用过滤添加规则,禁止所有应用的访问。

201910101570676703574433.png

30
2019
09

WSG上网行为管理网关的光口如何使用?光纤接口怎么用?

WSG上网行为管理的一些型号,如WSG-500E、WSG-XE都可以支持光口,设备接口如下图:

201909301569811570778808.png

本文我将介绍如何来使用WSG上网行为管理的光纤接口。

25
2018
10

如何允许企业微信的同时屏蔽个人微信?

企业微信是腾讯微信团队为企业打造的专业办公管理工具,现在很多企业用企业微信来进行办公沟通。但是一些企业开通了微信后,却发现员工会花大量时间用在个人微信聊天、朋友圈上面。所以,为了不影响工作效率,在使用企业微信的同时还需要禁止个人微信的使用。

本文将介绍如何用WSG上网行为管理网关来实现“允许企业微信的同时屏蔽个人微信”。

01
2017
09

WFilter-NGF和WSG的E系列新增局域网ip-mac历史查询功能。

在最新版的WFilter NGF中,新增了“ip-mac历史查询”的功能,可以实现如下功能:

  1. 记录局域网客户机的ip、mac、mac厂商的历史记录。

  2. 支持网桥和网关部署模式,即使是网桥模式,也可以记录ip-mac信息。

  3. 启用“mac地址收集器”功能后,可以跨三层交换机获取实际的ip mac信息。


14
2017
06

更适合企业局域网的上网行为管理软件——WFilter ICF

WFilter ICF(超级嗅探狗)是一款为企事业单位的局域网量身打造的上网行为管理软件,今天我来介绍下为什么说WFilter ICF更适合做企业的上网行为管理?

1. 更适合企业需求的网址库和协议库

上网行为管理的核心是”网址库“和”协议库“。没有哪家的产品可以涵盖所有的网站和协议,所以网址库和协议库的设计直接就体现了产品的适用对象。举例来说:有的协议库主要针对各种网游,那么这个产品的主要适用对象一定是网吧这样的客户,用于做游戏的加速。

而WFilter的网址库和协议库,都是和企业网络管理息息相关的,比如用于提高工作效率的”游戏类“、”聊天类“等,用于节省带宽的”流媒体类“、“下载类”等,用于信息安全的“文件传输类”、“邮件类”、“网盘和文件分享类”等。

10
2017
05

如何禁止手机UC浏览器的网站访问?

之前有用户反映WFilter ICF上网行为管理软件不能禁止UC浏览器打开的网站,今天特意研究了下。发现了一些有趣的事情,分享给大家。

1. UC浏览器的抓包分析

我用手机打开新浪新闻,用wireshark抓包发现并没有到sina网站的流量。我们都知道,互联网访问肯定是必须有网络数据包的。那么新浪网的数据从哪里走了呢?经过仔细分析,发现了如下的数据包:

201705101494396078653397.png

访问网站时,客户机往vs15.bjct.u3.ucweb.com:8080发了一个请求,在返回的数据包中却发现了sinaimg.cn的数据(应该是来自新浪网的一个图片)。在一次新浪网的访问中,出现了数十个这样的通讯连接。

这样事情就一目了然了,UC浏览器在打开网站的时候,并没有按常规的方法去访问网站服务器,而是把请求转发到了ucweb.com的8080端口,通过ucweb.com来获取远程网站的数据。ucweb.com在这里起了一个透明代理的作用。

我们先不去揣测uc浏览器的意图(有可能是好意:比如缓存加速,也有可能是恶意:比如植入广告),对于我们上网行为管理而言,就导致了网站黑名单不起作用。

下面,我将演示如何用WFilter ICF来解决此问题。

21
2016
12

如何禁止下载音乐文件(MP3)?

这里说的下载是网页下载MP3、wmv等格式的音乐文件。下载或者在线视听音乐,对于带宽占用和流量的影响倒不是很大,但是工作时间听歌,塞耳机貌似在工作制度上有漏洞。所以对于上网行为管理来说,禁止非工作内容的下载,以及在线视听是提高工作效率必不可少的步奏之一。

本文将介绍如何用“WFilter上网行为管理软件”来禁止音乐类文件的下载。

01
2016
12

如何统计域账号的上网流量?

微软的AD域控方案给企业的信息管理带来了很大的便利。但是由于域控并不能进行上网行为管理,企业的上网行为管理一般还需要结合专业的上网行为管理产品。那么在域控环境下,如何统计管理每个域账号的上网流量呢?

本文将介绍如何用“WFilter上网行为管理软件”来统计域账号的上网流量。

22
2016
11

如何基于AD域实现网络监控?

微软的AD域控制器目前国内用的越来越多了。域的作用是显而易见的,控制电脑权限,文件共享什么的。但是域控制器本身无法控制上网,而结合域账号来实现网络监控,这个对域环境的上网管理非常必要。电脑登陆需要通过域控制器来登陆获取权限,而在WFilter中配置了域账号,就知道是局域网里面哪个账号登陆,并且可以根据域账号做网络监控,这种管理模式更加方便。

本文将介绍如何用“WFilter上网行为管理软件”来基于域账号进行上网行为管理。

10
2014
11

如何用WFIlter 4.1禁止视频客户端?

1.首先,您需要在监控配置->封堵策略级别配置中,新增一个封堵策略级别,在协议选项卡中,点击“编辑”。具体如下图所示:

[IMG]upload/blockvideo02.jpg[/IMG]

2.在协议封堵配置中,选择“流媒体”分类,将显示的第一个协议选为禁止后,点击向下的箭头,就可以将该分类全部设为禁止,如下图所示:

[IMG]upload/blockvideo11.jpg[/IMG]

3.然后,在监控配置->监控电脑列表中,对需要禁止其访问视频网站的电...

10
2014
11

如何用WFilter 4.1禁止所有站点的视频类文件?

1.首先,您需要在监控配置->封堵策略级别配置中,新增一个封堵策略级别,在Web选项卡中勾选“禁止网页视频”,并保存配置。具体如下图所示:

[IMG]upload/blockvideo01.jpg[/IMG]

2.然后,在监控配置->监控电脑列表中,对需要禁止其访问视频网站的电脑使用该封堵策略即可。

[IMG]upload/blockvideo3.jpg[/IMG]

3.当被实施该封堵的电脑访问您所禁止的视频网站时,会出现以下封堵页面:

[IM...
10
2014
11

如何用WFilter 4.1禁止视频类网站?

首先,您需要在监控配置->封堵策略级别配置中,新增一个封堵策略级别,在网页分类选项卡中,勾选“启用网页访问规则”,并在后面的下拉列表中,点击“新增”,并保存配置。具体如下图所示:

[IMG]upload/blockvideo1.jpg[/IMG]

弹出的“编辑网页访问规则”界面,搜索“视频”,将音乐与视频设为禁止访问,并保存配置。具体如下图所示:

[IMG]upload/blockvideo2.jpg[/IMG]

然后,在监控配置->监控电脑列表中,对需...

10
2014
11

如何用WFilter 4.1禁止在线视频?

WFilter 4.1(超级嗅探狗)提供3种禁止视频的方式:

    1. 禁止视频类网站 -- WFilter自带的常用网址库,可以通过禁止“音乐与视频”的网站分类来禁止视频类网址。
    2. 禁止网页视频 -- 这个选项可以禁止所有的视频文件。WFilter会对传输的文件类型进行检测,并且加以禁止,但是并不禁止整个视频网站。
    3. 禁止视频类协议 -- 可以通过禁止“流媒体类”的协议分类来禁止视频类协议。

本文将分别介绍如...

10
2014
04

如何用WFilter Free禁止网盘?

企事业单位内部,允许员工随意使用网盘、使用网络硬盘存储东西,将会使得企业面临着商业机密丢失、被盗的风险。WFilter Free可以有效控制网盘使用、禁止网盘上传。 本例中,我们将演示如何用WFilter Free 禁止网盘(以百度云网盘为例)。
30
2013
09

WFilter(超级嗅探狗) 4.1即将发布!

经过一年多研发,WFilter(超级嗅探狗)4.1版本即将发布啦。让我们一起来了解有哪些新功能吧:

1. 更多的监控部署方案

新版本在现有的部署方案下,又补充了更多的监控方案,尤其加强了针对无线网络的部署。而且新增了多网段下根据mac地址监控的功能。串联驱动imnptf也添加了对win7 64、2008、win8 64、2012 server的支持。

2. 更多的监控内容

新版本中,添加了对一大批IP协议的支持,对于浏览记录、文件传输记录等,都添加了更多的信息,比如:使用的浏览器版本、TLS加密的信息。

3. 更快的加载速度

WFilter 4.1版本采用了fastcgi的技术,使界面后台处理程序常驻内存,从而大大加快了页面的载入速度。监控性能、查询速度也有了很大的提升。

07
2012
09

如何禁止百度音乐盒、QQ音乐等在线听歌工具?

百度音乐盒、QQ音乐等听歌工具在线听歌简单方便,但是由于其不断要下载歌曲,也会占用局域网大量流量。本例中,我们将演示如何使用超级嗅探狗工具来禁止使用百度音乐盒呢? 以百度音乐盒为例,点开一首歌曲后,会实时下载该歌曲然后进行播放。由于下载歌曲用的都是正常的HTTP协议,我们需要启用超级嗅探狗的“文件下载黑白名单”功能来禁止其下载音乐文件。具体步骤如下:
11
2012
01

如何禁止使用网盘、快盘等网络硬盘上传文件?

网盘,又称网络U盘、网络硬盘,是一些网络公司推出的在线存储服务。向用户提供文件的存储、访问、备份、共享等文件管理功能,使用起来十分方便。但方便的同时也存在着数据安全隐患,员工可以通过快盘将公司电脑上的数据传输出去。目前比较流行的网盘软件有“金山快盘”、“酷盘”等等。 以下以这两种网盘为例演示如何进行配置,使超级嗅探狗能识别它并将其禁止:
30
2011
11

卡巴斯基反病毒软件影响网络监控的解决办法

在安装卡巴斯基反病毒软件的机器上,运行超级嗅探狗,网络监控功能将会受到影响。这主要是因为默认配置下,卡巴斯基会过滤掉非本机的数据包,导致超级嗅探狗无法获取网络数据包从而无法监控。 以下演示如何对卡巴斯基进行配置的两种方法,具体步骤如下:
14
2011
10

如何用H3C ER5200配置端口镜像并且实现局域网监控?

利用H3C ER5200的端口镜像功能配置,然后用超级嗅探狗网络监控软件实现局域网监控。 如图所示:[IMG]upload/h3c_ER5200.jpg[/IMG] 这个路由器可以设置多个被镜像端口,本例中,我们的步骤是:
  1. LAN1口设置为“镜像端口”,LAN2口和LAN3口设置为“被镜像端口”。
  2. 把安装“[URL=http://www.imfirewall.com]超级嗅探狗上网行为管理软件[/URL]”的电脑接到LAN1口。
  3. 局域网其他交换机的网线接到LAN2口和LAN3口。
搞定,启动超级嗅探狗即可监控所有电脑的上网行为。
11
2011
07

WFilter(超级嗅探狗)4.0版本即将发布!

经过笨驴技术(IMFirewall Software)研发团队近一年半的努力,WFilter(超级嗅探狗)4.0版本即将发布!

[URL=http://www.imfirewall.com/]超级嗅探狗4.0[/URL]版本不仅改进优化了现有功能,并且新增了一系列实用方便的新功能,如监控仪表盘(dashboard)、多服务器管理、自定义账号监控、支持多网卡监控、磁盘空间告警等等。下面是这些新功能的一些简单介绍:

1、新增dashboard功能

监控仪表盘可以让管理者对在线监控情况、日志占用等情况一目了然,如图所示:

29
2011
06

如何禁止局域网内指定QQ账号,如何屏蔽私人QQ,以提高工作效率?

随着信息共享的日益频繁,网络化的办公环境已然成了我们正常办公所不可或缺的一部分。通过搜索引擎、聊天工具等我们可以更方便快速的获取我们急需知道的信息,其中QQ更是被广大上班族所亲赖,可是这样舒适的办公环境为管理者带来了很多不便,员工大量的使用私人QQ不但大大降低了工作效率,而且还使网速变慢,有些恶性病毒甚至可能导致整个局域网的瘫痪。因此如何在不影响正常工作的前提下禁止员工私人QQ聊天是管理者迫切需要解决的问题。 对于管理者,对聊天ID号过滤,封堵聊天软件,记录聊天内容是必须的。
11
2010
11

如何禁止大智慧等股票软件?

事实上,办公室炒股是许多上班族“公开的秘密”。由于股市的作息时间与员工日常工作的时间有重合,有的员工上班后就开始关注股市,直到下午三点收盘后才意犹未尽的开始工作,影响了工作效率。很多公司明文规定上班时间禁止炒股,但往往都形同虚设,缺乏有效的监督和管理。那么如何禁止员工在上班时间炒股?如何提高员工工作效率呢?

通过超级嗅探狗上网行为管理软件禁止炒股软件

如果想要禁止员工上网炒股,仅仅通过制度进行管理是远远不够的,还需要一定的监控手段才能够很好的进行管理。这样就需要通过上网行为管理软件进行管理。